Refer:
tunCERT/Vuln.2021-240
Version:
1.1
Date version:
2021-06-07
Score cvss:
9.80
Classification:
- Très critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
Exécution de code arbitraire
Logiciels impactés (s) :
VMware
- vCenter Server 7.0 antérieures à 7.0 U2b, 6.7 antérieures à 6.7 U3n, 6.5 antérieures à 6.5 U3p
- Cloud Foundation (vCenter Server) 4.x antérieures à 4.2.1, 3.x antérieures à 3.10.2.1
Description:
Des vulnérabilités ont été signalées dans les produits VMware vCenter Server et Cloud Foundation (vCenter Server). L’exploitation de ces failles pourrait permettre à un utilisateur malveillant, ayant un accès réseau au port 443, d'exécuter du code arbitraire sur la machine hôte et contourner le mécanisme d'authentification.
NB: La faille CVE-2021-21985 est activement exploitée
Solution:
Mettre à jour les produits VMware vulnérables
Téléchargement des produits VMware
Lien:
Téléchargement des produits VMware
Lien:
Téléchargement des produits VMware
Lien:
Téléchargement des produits VMware
Lien:
Téléchargement des produits VMware
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité VMware VMSA-2021-0010
Date de publication:
2021-05-26
Référence:
240